neprihlásený Nedeľa, 5. júla 2026, dnes má meniny Cyril, Metod
Reklamný banner nainfikoval milión počítačov

DSL.sk, 20.7.2006


Nový účinný spôsob šírenia škodlivého kódu zaznamenal bezpečnostný expert Michael La Pilla z IT-bezpečnostnej spoločnosti iDefense.

Podľa zistení La Pillu šíri spyware štandardný reklamný banner nachádzajúci sa na viacerých populárnych štandardných stránkach, medzi iným aj na MySpace.com s návštevnosťou v desiatkach miliónoch užívateľov mesačne.

Banner využíva závažnú chybu v spracovaní WMF obrázkov vo Windows, ktorá bola opravená v januári. Táto chyba umožňuje v neaktualizovanom Internet Explori výkon kódu a získanie kontroly nad PC bez súčinnosti užívateľa.

Banner šíri spyware/adware z rodiny PurityScan/ClickSpring, ktorý zobrazuje užívateľovi pop-up reklamné okná a odosiela informácie z jeho počítača útočníkom.

Podľa zistení La Pillu spyware po úspešnom nainštalovaní kontaktuje server umiestnený v Turecku poskytujúci stránky v ruštine. Server zaznamenáva počet úspešne infikovaných počítačov, ktorý presiahol 1 milión.

Banner propaguje doménu Deckoutyourdeck.com, táto doména a niektoré s ňou zviazané sú ale podľa zistení La Pillu registrované na falošné údaje.

O zistení La Pillu informoval na tejto stránke Brian Krebs z Washington Post, ktorý kontaktoval MySpace.com a Webshots.com, stránky, kde sa banner zobrazoval. Odpoveď zatiaľ získal iba od Webshots.com, ktorá situáciu prešetruje.



Najnovšie články:

V čase horúčav nemá v USA elektrinu viac ako milión domácností
Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh
Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation


Diskusia:
                               
 

tak im treba tym amikom, na toto som cakal, kym sa nieco taketo udeje na myspace
Odpovedať Hodnotiť:
 

ako dobre, ze mam bloknute reklamy :D
Odpovedať Hodnotiť:
 

ako dobre ze nikdy nepouzivam IE
Odpovedať Hodnotiť:
 

ja pouzivam MyIE a ten ma take blokacie v sebe ze vlastne stranky som si musel povolit (este aj sk.nic.sk blokovalo ako pop-up)
Odpovedať Hodnotiť:
 

inak MyIE pouzivam z jedneho dovodu... oznacis a potiahnes (neaktivny link) - stranka sa otvori
alebo - dvojklikom na TAB otvori alebo zatvori

- toto zial ani opera ani mozilla zatial nevie
Odpovedať Hodnotiť:
 

Vie a jednoduchsie... Ides mysov na link a stlacis kolecko na myske...

Otvori sa ti to v novom okne...
Odpovedať Hodnotiť:
 

osobne ti mozem povedat, ze to s tym tahani po linku FF dokaze po addnuti rozsirenia mouse gestures a aj to s tym dvojklikom na taboch s enhanced tabs. A pri opere je tam krizik ak sa nemylim.
A dovod preco to nema ff v zaklade je asi ten ze "bezny" uzivatel o takej funkcii ani nevie, tak naco by to bolo v zaklade FF.
Odpovedať Hodnotiť:
 

ja necem krizik ale na dvojklik.. jj viem ze FF ma addony, ale na tu novu verziu mi addon nesiel resp. nebol compatible..
lenze ja, clovek lenivy tvor sa mi nece addonovat...
(ale pohladkam vase dusicky, mam nainstalovane MyIE, Operu aj Mozillu)

ale jedna vec ma v MyIE predsa len stve.. neviem najst to nastavenie aby si pametalo mena a hesla na stranky..
Odpovedať Hodnotiť:
 

na toto je paradny roboform, free myslim podporuje max 30 mien, plateny (ak zadas pri plateny ze si socialny pripad, tak mas tucnu zlavu) je neobmedzeny, podporuje i operu a firefox a synchronizuje sa s pda, takze mas vsetky hesla stale so sebou.
Odpovedať Hodnotiť:
 

ROFL :D :D taka zbytocnost OMFG :D dobre som sa zasmial :D
Odpovedať Hodnotiť:
 

ja necem krizik ale na dvojklik.. jj viem ze FF ma addony, ale na tu novu verziu mi addon nesiel resp. nebol compatible..
lenze ja, clovek lenivy tvor sa mi nece addonovat...
(ale pohladkam vase dusicky, mam nainstalovane MyIE, Operu aj Mozillu)

ale jedna vec ma v MyIE predsa len stve.. neviem najst to nastavenie aby si pametalo mena a hesla na stranky..
Odpovedať Hodnotiť:
 

ked si lemravy sa trafit :))) a nepotrebujes este kontrastne rozlisenie ako pre seniorov ? :)
Odpovedať Hodnotiť:
 

nie som lenivy sa trafit ale mas lahsie dat dvojklik na tab ako hladat krizik
Odpovedať Hodnotiť:
 

Vie a jednoduchsie... Ides mysov na link a stlacis kolecko na myske...

Otvori sa ti to v novom okne...
Odpovedať Hodnotiť:
 

inak MyIE pouzivam z jedneho dovodu... oznacis a potiahnes (neaktivny link) - stranka sa otvori
alebo - dvojklikom na TAB otvori alebo zatvori

- toto zial ani opera ani mozilla zatial nevie
Odpovedať Hodnotiť:
 

jj, :D
Odpovedať Hodnotiť:
 

Asi som vďaka dsl došiel na to, čo za služby cez svchost mi z ničoho nič začnú zaťažovať procesor..
Odpovedať Hodnotiť:
 

Este, ze sa da IE nastavit, aby nestahoval WMF. Otestujte si otvorenie WMF:
http://www.dnr.state.wi.us/org/caer/cea/publications/clipart/clipart9.htm
Odpovedať Hodnotiť:
 

Sek ked debil. pouzivaju IE !!!
Ja iba Operu
Odpovedať Hodnotiť:
 

IE lamy ^^ FF is da best
Odpovedať Hodnotiť:
 

Uber alles
Odpovedať Hodnotiť:
 

ach jo, zas zanietenci co fuj fuj IE a yo yo FF a Opera
mam vsetky tri, pouzivam vsetky tri.. proste, kolko ludi tolko chuti.. kazdemu vyhovuje nieco ide..
napr. moju stranku nezobrazuje opera korektne.. sice malinka chybicka ale aj tak..
Odpovedať Hodnotiť:
 

a w3c validator ti pise 0 chyb v html kode? (v opere pravym a validate)
Odpovedať Hodnotiť:
 

...v zivote(teda od 1998 ako pouzivam inet) som nemal problem s IE
Odpovedať Hodnotiť:
 

čo oko nevidí, srdce nebolí ;-)
Odpovedať Hodnotiť:
 

mam pocit ze lamy nie sme my co pouzivae IE ale tí ludia, co si ho nevedia nastavit (samozrejme nejakej nadstavby, trebars spomenute MyIE)
Odpovedať Hodnotiť:
 

tak potom mozno nie ste vsetci lamy, ale naco si budem nastavovat browser, ked instalacia ineho, lepsieho aj po stranke funkcionality a dodrziavania standardov je rychlejsie ? a to nehovorim o tom ze nova kriticka bezpecnostna chyba sa najde najcastejsie prave v IE a to je potom jedno ako je nastaveny...
Odpovedať Hodnotiť:

Pridať komentár